¿Cuánto tiempo pueden ser válidos los certificados digitales (y por qué)?

¿Cuánto tiempo pueden ser válidos los certificados digitales (y por qué)?

Respuesta exacta: 397 días

Los certificados digitales sirven como medio para garantizar la autenticidad del punto final. Sirven como un sello auténtico sobre la autenticidad del servidor o del usuario. Cuando un punto final o entidad tiene la clave privada de un servidor, el certificado digital ayuda a vincular la clave pública de ese servidor al punto final. De esta forma, los certificados digitales verifican la originalidad del punto final.

Un destinatario del certificado digital puede verificar la autenticidad del certificado digital a partir de su contenido. Este certificado contiene el nombre del titular del certificado, un número único, la fecha de caducidad del certificado, un duplicado de la clave pública del endpoint y la firma digital de la Autoridad de certificación. La Autoridad de Certificación es el organismo clave responsable de la emisión de certificados digitales.

¿Por cuánto tiempo pueden ser válidos los certificados digitales?

Cambios en los Períodos de Vigencia del Certificado DigitalPeríodo de validez del certificado digital
Certificados emitidos después del 1 de septiembre de 2020un año
Certificados emitidos antes del 1 de septiembre de 20202 años
Período de vigencia de los certificados entre 2015 y 20183 años
Período de validez de los certificados antes de 20155 años

Se suponía que el Certificado Digital no tendría una duración indefinida. Más bien, se consideró que expiraba después de un cierto período. En este sentido, las autoridades de certificación están obligadas a decidir sobre el período de validez del certificado digital.

Anteriormente, el período de validez de estos certificados digitales era de 10 años. Sin embargo, este marco de tiempo se consideró demasiado grande ya que la confiabilidad de los medios de validación disminuye con el tiempo. Así, teniendo en cuenta este hecho, el período de validez de los certificados se redujo a 5 años, que se prolongó hasta 2015.

En 2015, el período de validez de los certificados digitales se redujo aún más a 3 años. Esta regla permaneció operativa hasta 2018. En 2018, este período experimentó una nueva disminución.

El periodo de validez de los certificados digitales emitidos por la Autoridad de Certificación se hizo a 825 días. En concreto, el plazo de validez se fijó en 2 años 3 meses y 5 días.

Desde el 1 de septiembre de 2020, el período de validez pasó por el cambio más reciente. Se fijó en 397 días o 13 meses. Sin embargo, se aceptará cualquier certificado digital emitido antes que tenga una caducidad de dos años.

¿Por qué los certificados digitales pueden ser válidos durante tanto tiempo?

Poco después de la llegada de Internet, se sintió la necesidad de establecer la autenticidad de los certificados digitales. Esto se haría estableciendo un enlace entre el servidor y el punto final que posee la clave privada de ese servidor. Dicho enlace garantizaría que el usuario esté utilizando el servidor correcto y seguro.

Hay varios beneficios de un cambio en la disminución del período de validez de los certificados digitales. Algunos de sus beneficios son la reducción de las posibilidades de piratería, un período de actualización más corto y un aumento en la confiabilidad de esos certificados digitales.

Si se reduce el período de validez, sin duda conducirá a una reducción en el riesgo de piratería. Si la clave privada es la misma durante un período prolongado, cualquier empleado que entre en contacto con ella puede exponerla al mundo exterior. Plantea un gran peligro para la fiabilidad del servidor. Por lo tanto, un período de validez más corto sería sin duda ventajoso.

Además, se requiere más tiempo para descargar las actualizaciones, si el período de validez del certificado digital es mayor. El proceso de retiro de SHA1 tomó casi tres años. Se necesitaría mucho tiempo para reemplazar los antiguos certificados digitales.

Además de eso, los datos que se utilizan para verificar la autenticidad de un punto final pierden su confiabilidad con el tiempo. Así, cuanto menor sea el período de validez de los certificados digitales, menor será el riesgo de falsedad.

Conclusión

Los Certificados Digitales actualmente tienen una validez de 13 meses, o 397 días, para ser precisos. Este período de vigencia se situó en 825 días antes del primero de septiembre de 2020. Anteriormente, este período también se ha fijado en tres años, cinco años y cinco años.

La reducción en el período de vigencia de los certificados digitales resultó en varios beneficios. Ayuda a determinar la fiabilidad del punto final y la mantiene.

Referencias

  1. https://ieeexplore.ieee.org/abstract/document/8394455/
  2. https://www.sciencedirect.com/science/article/abs/pii/S0167923613000286
punto 1
¿Una solicitud?

Me he esforzado mucho en escribir esta publicación de blog para brindarle valor. Será muy útil para mí, si considera compartirlo en las redes sociales o con sus amigos/familiares. COMPARTIR ES ♥️

Deja un comentario

Su dirección de correo electrónico no será publicada. Las areas obligatorias están marcadas como requeridas *